メールの滞留、サーバークラッシュ、自動アップデートの失敗を回避するための、VSEの除外設定について
製品 Anti-Spam module for Domino(旧名称:SpamKiller for Domino) Version 2.1
OS Windows 問題番号 SD06113002

問題の詳細
VirusScan での除外設定は、DominoサーバとGSD の安定性にとって重要です。
また、VirusScanとGSD で重複してスキャンしない、という意味ではパフォーマンスの向上にも効果があります。
除外設定の不足や誤った設定は、下記のような現象が発生することがあります。

・メールの滞留
他のアンチウイルス製品として、VirusScan のオンアクセススキャンもしくはオンデマンドスキャンが同時に同じファイルをスキャンするよう場合、結果としてメールが滞留する場合があります。
VSE8.0i は Lotus データベースをスキャンできるため、これを保護するため除外設定は必要です。

・サーバークラッシュ
SMTP サーバとして構成されているLotus Domino サーバにとって、多量のメールはLotus Notes フォーマットへ変換するために、インターネットファイルのデータを最初にDominoの一時フォルダに置かれます。
これらのファイルは、Lotus Domino とともに動作するAntiVirus 製品によってのみ、スキャンされるべきです。
デスクトップAntiVirus ソフトウェアを使ってこれらのファイルをスキャンすることは、サーバークラッシュの要因となります。

・自動アップデートの失敗
自動アップデートダウンロードは、一時フォルダにファイルを保存します。
この処理は、theGSD53_UPDATE.NSF データベースへすぐにファイルを転送する必要があります。
これらのファイルをスキャンに時間がかかる場合、GSD53のアップデートはGSD53_LOG.NSFタイムアウトエラーを記録して、失敗するかもしれません。

除外設定の不足や謝った設定の理由はさまざまです。
下記はその一例です。

  • ePO で管理されているシステムでは、管理者がその影響を把握しないまま、VirusScanの除外を削除しているかもしれません。
  • GSD5.3の後、VirusScanがインストールされ、必要な除外が加えられなかった。
  • マカフィー製品は自動的にLotus Domino に対する除外設定を加えません。バージョンの違い等によってもファイルやフォルダが異なるためです。

解決策
下記のフォルダを除外設定してください。

GroupShield 5.3 for Domino:
除外対象コメント
C:\Program Files\McAfee
\GroupShield for Lotus Domino\Scan
メモリスキャン設定での4MB(デフォルト)を超えるE-MAILの添付ファイルのためのGSD スキャンフォルダ。
C:\Program Files\Common Files
\McAfee\Temp
GSD 自動アップデートのデフォルトの一時フォルダ。このフォルダが除外されていないと、タイムアウトがおきる場合があります。GSD53_CONIFIG.NSF の自動アップデートDATのみの文書で、このパスを確認してください。

SpamKiller 2.1 for Domino:
除外対象コメント
C:\Program Files\Common Files
\McAfee\Temp
自動アップデートのデフォルトの一時フォルダ。この場所は、ユーザが変更可能です。SKD21_CONFIG.NSF ファイルで、パスを確認してください。
C:\Program Files\McAfee
\SpamKiller for Lotus Domino
SKDがアップデートを完了しようとするとき、あるいはルールとspamdcom.dll をリストアしようとするとき、VirusScanとのコンフリクトの要因とるため、除外される必要があります。
c:\<Local Update Folder> 「ローカルネットワークコンピュータからのコピー」が選択されているとき、ローカルフォルダもまた、VirusScanのオンアクセススキャンから除外される必要があります。

Lotus Domino:
除外対象コメント
トランザクションログが有効になっているか確認してください。
その場合、Notes.ini ファイルの下記の記述を確認します。
TRANSLOG_Status=1
TRANSLOG_Path=
トランザクションログがDominoのDataフォルダに位置されるべきではありません。
Lotus 社は、パフォーマンスへの影響を避けるため、別の物理ドライブに作られるように推奨しています。
トランザクションログを有効にする方法等は、Lotus Domino管理者ガイドをご参照ください。
Lotus Domino Data フォルダ。
以下は、デフォルトの場合です。
c:\Program Files\Common Files\McAfee\Common Framework
Domino Data フォルダは、GSDのにみスキャンされるべきです。
このフォルダは、デスクトップアンチウイルスソフトウェアの、オンアクセススキャンとオンデマンドスキャンから除外されるべきです。
Lotus Domino R5 の一時フォルダ
C:\WINNT\X.Lotus.Domino.Data
もしくは、
C:\WINNT\TEMP\x.Lotus.Domino.Data
Lotus Domino R5の一時フォルダは、これらのフォルダのどちらです。
これらの場所を特定できない場合は、Lotus Domino のテクニカルサポートへお問い合わせください。
VSE での除外例:
**\winnt\temp\?.notes.data
Lotus Domino R6 の一時フォルダ
C:\WINNT\notesXXXXXX
もしくは、
C:\WINNT\TEMP\notesXXXXXX
R6 では、一時フォルダはサービスが起動するごとに変わります。
 C:\WINNT\TEMP\NOTESxxxxxx
という名称で、xxxxxx の部分が16進数で作成されます。
ワイルドカードを使って、下記のように設定してください。
 C:\WINNT\Temp\notes*

ePolicy Orchestrator (ePOエージェントを使用する場合):
除外対象コメント
ePO3.xエージェントのシステムフォルダ
c:\Program Files\Common Files
\McAfee\Common Framework
もしくは、
c:\Program Files\Common Files
\Network Associates\Common Framework
これは、ePO/CMAエージェントがインストールsれている場合に必要です。
このフォルダは、ePO/CMA エージェントのバージョンによって、代わる場合があります。
このフォルダパスを確認するために、naPrdMgr.exe ファイル検索してください。
ePO3.xエージェントのデータフォルダ
C:\Documents and Settings\All Users
\Application Data\McAfee
\Common Framework
もしくは、
C:\Documents and Settings\All Users
\Application Data\Network Associates
\Common Framework
CMAはマカフィー製品のアップデート機能を制御します。
GSDは現在CMAを使用していません。
このフォルダを除外することは任意ですが、サーバー上にインストールされているMcAfee製品のアップデートのパフォーマンスを向上させるかもしれません。

VirusScan 7.1、8.0i および8.5i で除外設定する手順につきましては、下記の製品ガイドをご参照ください。
『VirusScan Enterprise 8.5i 製品ガイド』 補足情報 付録 B「スキャンアイテムの追加と除外」
『VirusScan Enterprise 8.0i 製品ガイド』 第11章「スキャン アイテム指定および除外」
『VirusScan Enterprise 7.1 製品ガイド』 第3章「オンアクセススキャン」

設定が有効になっているかテストするには、以下の手順で確認できます。

  1. VSE のオンアクセススキャンを無効にします。
  2. eicar.com を 除外対象に設定したフォルダへコピーします。
  3. VSEのオンアクセススキャンを有効にします。
  4. エクスプローラで、eicar.com をダブルクリックして実行します。
  5. 設定が有効になっていれば、eicar.com を検出しません。

※eicar.com はAntiVirusテスト用のファイルです。作成方法につきましては、VirusScan Enterprise 各製品のREADME をご参照ください。

掲載日 2006/11/30
更新日 2007/09/25

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間